Discussion :

[bdr443]

J'ai l'impression qu eles législateurs sont totalement déconnectés de la réalité et ont fait voter des lois sur des sujets qu'ils le maîtrisent pas.

[totozor]

J'ai l'impression qu eles législateurs sont totalement déconnectés de la réalité et ont fait voter des lois sur des sujets qu'ils le maîtrisent pas.

N'est ce pas une sorte de vérité générale depuis quelques années?
Combien de ministres/députés travaillent dans un domaine dans lequel ils ont travaillé/fait leurs preuves/se sont dûment renseignés?
Et même quand c'est le cas ils travaillent en général sur des acquis devenus obsolètes, alors quand on parle d'un domaine qui évolue rapidement...
Mais ces gens sont supérieurement intelligents donc pourquoi auraient ils besoin de s'informer auprès de sachants?

[Jade Emy]

La loi européenne sur la cyber-résilience comprend des avancées pour l'Open Source, selon la Python Software Foundation.

Auparavant, la Python Software Foundation était inquiète sur la loi européenne sur la cyber-résilience (CRA). Depuis l'évolution du texte, la PSF déclare que la loi européenne sur la cyber-résilience est adoptée avec des gains pour l'Open Source.

En avril dernier, la Python Software Foundation a écrit à la communauté pour lui faire part de ses inquiétudes quant à l'avenir de l'écosystème open source en général, et de CPython et PyPI en particulier, si la loi européenne sur la cyber-résilience (CRA) devait être adoptée sous la forme qui avait été communiquée. À l'époque, la PSF craignait qu'en fournissant des logiciels que tout le monde peut utiliser, analyser ou modifier, la PSF et/ou la communauté Python ne deviennent légalement responsables des problèmes de sécurité dans les produits construits avec les composants de code fournis gratuitement. La PSF a demandé plus de clarté, en particulier :

"Une formulation qui exempte spécifiquement les dépôts de logiciels publics qui sont offerts comme un bien public dans le but de faciliter la collaboration rendrait les choses beaucoup plus claires. Nous aimerions également que notre communauté, en particulier les amateurs, les particuliers et les autres entités disposant de peu de ressources qui hébergent des paquets sur des dépôts publics gratuits tels que PyPI, soit exemptée".

La bonne nouvelle, c'est que le texte de la CRA a beaucoup évolué entre le moment où la communauté open source - y compris la PSF - a commencé à exprimer ses préoccupations et le texte final de la loi, qui a été entériné le 1er décembre. Ce texte introduit l'idée d'un "gestionnaire open-source".

L'expression "gestionnaire de logiciels open-source" désigne toute personne morale, autre qu'un fabricant, dont le but ou l'objectif est de fournir systématiquement et durablement un soutien au développement de produits spécifiques comportant des éléments numériques qualifiés de logiciels libres, destinés à des activités commerciales, et d'assurer la viabilité de ces produits ;" (p. 76)

En outre, le texte final démontre une meilleure compréhension du fonctionnement des logiciels libres et de la valeur qu'ils apportent à l'écosystème global du développement de logiciels.

"Plus spécifiquement, aux fins du présent règlement et en ce qui concerne les opérateurs économiques qui y sont visés, afin de garantir une distinction claire entre les phases de développement et de fourniture, la fourniture de produits logiciels gratuits et open-source comportant des éléments numériques qui ne sont pas monétisés par leurs fabricants n'est pas considérée comme une activité commerciale." (p. 10)

Est-que la PSF a fini avec la législation européenne ? Ah, bien qu'il serait agréable pour la communauté Python de pouvoir rayer quelques points de sa liste de choses à faire, ce n'est pas tout à fait comme ça que ça fonctionne. Tout d'abord, le concept de "gestionnaire open-source" est une idée toute nouvelle dans la législation européenne. La PSF suivra donc la conversation au fur et à mesure que ce nouveau concept sera mis en œuvre ou interagira avec d'autres éléments de la législation européenne afin de s'assurer que la compréhension continue de refléter l'intention et les réalités du développement de l'open-source. Deuxièmement, d'autres textes législatifs sont en cours d'élaboration et pourraient également avoir un impact sur l'écosystème Python. La PSF surveillera donc la directive sur la responsabilité du fait des produits et suivrons les discussions sur les brevets essentiels pour s'assurer que les effets sur Python et le développement open-source sont intentionnels (et, bienveillants, ou tout au moins bénins).

La PSF remerci Open Forum Europe (OFE) - en particulier à Ciarán O'Riordan - d'avoir rassemblé la communauté du logiciel libre pour partager ses idées sur la manière dont le texte proposé affecterait le logiciel libre, en réfléchissant à la manière dont les objectifs de l'acte proposé pourraient être atteints sans créer involontairement un effet paralysant pour l'open-source et en communiquant ces idées aux législateurs. Le travail de l'OFE pour coordonner les efforts a certainement facilité l'écoute des préoccupations de la FSP et il a été plus facile pour les législateurs d'évaluer et de prendre en compte les impacts sur l'écosystème open source lorsqu'ils ont pu parler d'une seule voix.

L'intégralité du règlement est publiée ici, si vous souhaitez approfondir le texte.

Source : Python Software Foundation

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Loi européenne sur la cyber-résilience : qu'est-ce que cela signifie pour l'écosystème open source ? Un développeur analyse le nouveau texte du projet de loi

Debian affirme que la loi européenne sur la cyber-résilience pourrait provoquer la disparition de plusieurs petits projets de logiciels libres dont dépendent de nombreuses distributions Linux

La proposition européenne de loi sur la cyber-résilience, une menace pour l'open source ? Oui, selon des acteurs qui indiquent que son application pourrait avoir un impact désastreux